1
利用微软官方域名,卡巴斯基披露新型钓鱼攻击
卡巴斯基揭露黑客利用微软官方域名和OAuth设备授权流程实施钓鱼攻击,用户需警惕身份验证陷阱。
IT之家 7 月 7 日消息,卡巴斯基昨日(7 月 6 日)发布博文,披露称在 2026 年 4~5 月期间, 监测发现有攻击者利用微软身份平台(Microsoft Identity Platform),执行网络钓鱼活动。 攻击者利用该平台 OAuth 2.0 设备授权授予(Device Autho…
卡巴斯基揭露黑客利用微软官方域名和OAuth设备授权流程实施钓鱼攻击,用户需警惕身份验证陷阱。
IT之家 7 月 7 日消息,卡巴斯基昨日(7 月 6 日)发布博文,披露称在 2026 年 4~5 月期间, 监测发现有攻击者利用微软身份平台(Microsoft Identity Platform),执行网络钓鱼活动。 攻击者利用该平台 OAuth 2.0 设备授权授予(Device Autho…